보안·인시던트
-
러시아 정예 해커, Clickfix 기법 채택
보안·인시던트 국가 배후 정예 해킹 그룹이 범죄자들이 쓰던 Clickfix 기법을 채택함으로써, 사회공학 공격의 위협 수준이 국가 안보 영역까지 확대됐음을 보여준다.
-
Windows 0-day、記録的パッチ公開日に発覚
보안·인시던트 최다 패치 배포일에 새 0-day가 공개되어 Windows 환경 전반의 패치 관리와 취약점 공개 프로세스의 과제를 재부각시켰다.
-
Secure Boot、13年間脆弱なまま放置
보안·인시던트 Secure Bootは世界中のWindowsおよびLinux端末が依存するセキュリティの根幹であり、13年間の管理不備はサプライチェーンセキュリティ全体への信頼に関わる重大問題である。
-
생리 추적 앱, 개인정보 무단 수집 실태 폭로
보안·인시던트 생식 건강 데이터는 법적 위험으로 이어질 수 있어, 앱의 데이터 수집 관행에 대한 규제와 이용자 인식 제고가 시급한 과제로 부상하고 있다.
-
TP-Link Kasaカメラ、GPS位置情報を6年間漏洩
보안·인시던트 IoT 보안 카메라가 가정의 GPS 위치를 무인증으로 노출한 이번 사례는, 수억 대 IoT 기기의 프라이버시 취약성과 장기 미패치 문제의 심각성을 재조명한다.
-
LG 모니터, Windows Update로 무단 소프트웨어 설치
보안·인시던트 하드웨어 제조사가 공식 OS 업데이트 채널을 이용한 무단 소프트웨어 설치는 사용자 보안 및 신뢰에 직결되는 업계 관행 문제를 제기한다.
-
Zoom에서 녹음 거부하는 꼼수 화제
보안·인시던트 AI 전사 도구의 보급이 개인 프라이버시와 법적 동의 문제를 일상 영역으로 확대시키고 있어 업계 내 규범 형성이 시급한 과제로 부상하고 있다.
-
Steam 악성 게임으로 암호화폐 탈취, FBI가 21세 체포
보안·인시던트 게임 플랫폼을 악성코드 유포 경로로 악용하는 사례가 증가하면서, Steam 등 디지털 배포 플랫폼의 보안 심사 강화 필요성이 부각되고 있다。
-
ロシア国家ハッカーがルーターを狙う、米政府が警告
보안·인시던트 국가 주도의 라우터 봇넷 공격이 핵심 인프라를 지속적으로 위협하며, 일반 가정용 장비도 사이버전의 도구로 악용되는 실태를 국제 공조 차원에서 공식 확인한 사례다.
-
방어측도 프롬프트 인젝션 활용 시작
보안·인시던트 공격자의 무기인 프롬프트 인젝션을 방어 도구로 전환한 이 기법은 AI 에이전트 보안 분야의 새로운 방어 패러다임을 제시한다.
-
Coca-Cola傘下Fairlifeがランサムウェア攻撃で生産停止
보안·인시던트 食品・飲料業界へのサイバー攻撃が供給網の脆弱性を改めて浮き彫りにし、重要インフラへのランサムウェア対策の緊急性を示している。
-
AI음성사기, 3초로 1500만엔 탈취
보안·인시던트 AI 음성 합성이 대규모 금융 사기 수단으로 제도권에서 공식 인정됨에 따라, 금융·통신·규제 분야의 대응 체계 정비가 시급한 과제로 부상했다.
-
Suno해킹으로 YouTube무단수집疑惑
보안·인시던트 AI 음악 생성 서비스의 학습 데이터 무단 수집 의혹이 구체화되며, AI 업계 전반의 저작권 및 보안 규범 형성에 영향을 미칠 수 있는 사안이다.
-
Claudeがメモリをリークする脆弱性を研究者が実証
보안·인시던트 수백만 명의 민감한 대화 데이터를 보유한 AI 메모리 시스템이 웹 에이전트 기능과 결합될 때 발생할 수 있는 프롬프트 인젝션 및 정보 유출 위협을 구체적으로 실증한 사례로, AI 에이전트 보안 설계의 중요성을 부각한다.
-
Cursor IDE에 미패치 0day 취약점 공개
보안·인시던트 700만 명 이상이 사용하는 AI 코딩 IDE에서 7개월 이상 미패치 상태의 RCE 취약점이 존재한다는 사실은 AI 개발 도구 전반의 공급망 보안 리스크를 부각시킨다.
-
YouTubeとXが「Nudifyアプリ」の入口に
보안·인시던트 主要プラットフォームが非合意ディープフェイクの流通経路となっている実態が数値で示され、プラットフォーム規制の実効性が改めて問われる。
-
AppleがOpenAIを営業秘密侵害で提訴、驚愕の内部告発内容
보안·인시던트 Apple対OpenAIの営業秘密訴訟は、AI企業による人材獲得と機密情報管理の在り方に業界全体で問われる先例となり得る。
-
macOS新型マルウェアPamStealer発見
보안·인시던트 macOSマルウェアがPAMやJXAなどネイティブAPIを悪用し検出回避技術を高度化している点が、企業セキュリティ対策に重大な影響を与える。
-
Apple、OpenAI転職後も機密ファイル窃取と提訴
보안·인시던트 Big Tech間の人材獲得競争が激化する中、退職者による機密情報漏洩リスクと企業セキュリティ管理の重要性が改めて問われる事案として注目される。
-
SF警察ドローン映像が流出、都市監視の実態が露わに
보안·인시던트 警察ドローン映像の意図しない公開は、都市監視システムの運用管理とプライバシー保護に関する制度的課題を浮き彫りにする。
-
Linux 15년된 커널 취약점 GhostLock 발견
보안·인시던트 모든 Linux 배포판에 15년간 잠재된 특권 상승 취약점의 발견은 공급망 보안과 커널 감사 체계의 중요성을 재부각시킨다.
-
CISA、インシデント中にPlaybook作成を強いられたことを公表
보안·인시던트 サイバーセキュリティを担う連邦機関自身の体制不備が露呈し、政府機関のインシデント対応能力と人員削減の影響が改めて問われる事例となった。
-
Chrome 148以降、Math.tanhでOSが特定可能に
보안·인시던트 ブラウザフィンガープリント技術がOS固有の浮動小数点演算差異にまで及んでおり、スクレイピング対策・プライバシー保護の双方で新たな対応が求められる。
-
Phia、不正アフィリエイト疑惑で停止処分
보안·인시던트 제휴 마케팅 생태계 내 쿠키 스터핑 관행의 재발은 스타트업 신뢰성과 플랫폼 규제 강화 논의에 불을 지피고 있다.
-
Grok Build CLIが送信するデータの実態分析
보안·인시던트 開発者が利用するCLIツールによるリポジトリ全体・機密ファイルの自動送信は、企業の知的財産やセキュリティポリシーに直接影響する重大なプライバシーリスクを示す。
-
AIが15年間見逃されたLinuxの重大バグを発見
보안·인시던트 AIによる自動化バグ検出が、人間が15年間見落とした重大なカーネル脆弱性を発見し、セキュリティ研究の新たな有効性を示した。
-
AI 스크래퍼 봇, 주거용 프록시로 공격 확대
보안·인시던트 AI 학습 데이터 수집 목적의 스크래핑이 오픈 웹 인프라를 위협하는 수준으로 확대되어, 독립 미디어 및 소규모 웹사이트 운영의 지속 가능성에 직접적 영향을 미치고 있다.